Bra Anl Seg Informacao Pl

BRA Anl Seg Informacao Pl (SGT)

SAO PAULO, Brazil

**WHAT YOU WILL BE DOING**

MISSÃO:
Com o crescimento dos canais digitais os ataques cibernéticos estão cada vez mais frequentes e sofisticados. Para acompanhar a evolução e fazer frente ao cenário de ameaças temos um time cujo objetivo é criar e manter mecanismos avançados de detecção por meio de diferentes tecnologias para combater as mais diversas ameaças cibernéticas.

**Funções**:

- Compreensão dos cenários de ameaça internos e externos à organização aliado a capacidade de identificar para quais ameaças devemos priorizar nossa detecção baseado em uma análise de riscos versus impacto (essencial)
- Identificar TTPs (Táticas, Técnicas e Procedimentos) usados pelos atores de ameaça e criar novos mecanismos de detecção (essencial)
- Identificar ameaças cibernéticas desconhecidas dentro do Grupo Santander usando técnicas de ciência de dados em data lakes de segurança (desejável)
- Criação/Desenvolvimento de Casos de Uso para alimentar um SOC (Security Operation Center) e desenvolvimento de regras de correlação em diversas plataformas de SIEM (essencial).
- Desenvolvimento de mecanismos de detecção de ameaças em ambientes Cloud (desejável) - Identificar melhorias em Plataformas de Segurança com base na análise de eventos (desejável)
- Apoiar em testes de Purple Team para assegurar a eficácia dos controles de detecção (desejável)
- Recomendar melhorias nos casos de uso no SIEM (essencial)
- Interação com equipes de segurança locais em diferentes países para identificar novas ameaças e criar seus mecanismos de detecção (desejável)

FORMAÇÃO: Superior Completo
- Cibersegurança, Tecnologia da Informação, Ciências da Computação, Sistemas de Informação, Engenharia da Computação, Tecnologia de Redes ou similar

OUTROS CURSOS E CERTIFICAÇÕES (desejáveis):

- Cursos relacionados à segurança defensiva (Blue Team)
- Security+ - CCSK / CCSP (Cloud Security)
- CEH Certified Ethical Hacker
- Offensive Security Certified Professional (OSCP)
- Cursos relacionados a tecnologias e SIEM

EXPERIÊNCIA:

- 3+ anos de experiência em tecnologia da informação e operações de Cyber Security (essencial)
- Excelente conhecimento sobre os principais vetores e métodos de ataque (DDoS, Sniffing, phishing, Trojan, escalonamento de privilégios, etc.) (essencial) - Forte conhecimento em protocolos de comunicação de rede como (pilha TCP/IP, SMTP, SMB, HTTP, etc) (essencial)
- Conhecimento de ferramentas de segurança (Firewalls, Antivírus, Sistemas de intrusão, Sistemas de autenticação, detecção de malware, EDR, WAF, Proxy, etc.) (essencial) - Conhecimento de Sistemas Operacionais (Windows e Linux) (essencial) - Conhecimento em ambientes Cloud (Azure e AWS) (desejável)
- Conhecimento da linguagem de processamento de pesquisa Splunk (SPL) (desejável) - Conhecimento em análise de dados de logs de eventos (essencial) - Capacidades de programação e linguagens de script (Python, Powershell, Bash, etc.) (desejável) - Conhecimento em expressões regulares (desejável) **Competências**:

- Forte capacidade analítica e de resolução de problemas
- Excelentes habilidades interpessoais
- Fortes habillidades de comunicação, escrita e verbal

IDIOMAS:
Inglês Intermediário

Espanhol Intermediário